uniofuzz

  • yawastYawast Antecedent Web应用程序安全工具包。
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • pydictorpydictor是一个强大实用的黑客暴力破解字典生成工具
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • sulley一个纯Python的全自动和无人值守的模糊框架。